S-etukortin tietoturva vuotaa kuin seula

S-kaupparyhmän S-etukortissa on merkittävä tietoturvaongelma. Turva-aukon paljastaa ITNyt-verkkolehden tutkimus. Urkkija saa tietomurron avulla selville S-ryhmän asiakkaan etukortin numeron ja sen asiakastunnuksen.

Numeron ja asiakastunnuksen avulla murtautuja voi kirjautua kortin haltijan nimissä S-kanavan verkkosivuille. Sieltä hän saa haltuunsa haltijan yksityistietoja. Niitä voi hyödyntää identiteettivarkauteen ja muihin rikollisiin tarkoituksiin.

Vääriin käsiin vuotavat muun muassa kortin omistajan ja hänen puolisonsa nimi, osoite, S-pankin pankkitilin numero sekä runsaasti tietoja rahan käytöstä ja ostopaikoista.
Tietomurto käyttää hyväksi S-ryhmän tietojärjestelmien heikkouksia. Heikoin lenkki on S-ryhmän kuluttajille tarkoitetut julkiset wlan-palvelut. Murtautujan ei tarvitse nähdä korttia tai sen käyttäjää. Väärinkäytösten estämiseksi ITNyt ei julkista täsmällistä tekotapaa.

Tekotapa ja ehdotukset turva-aukkojen tukkimiseksi on kerrottu S-ryhmälle.

Kysymyksiä ja vastauksia

Onko S-etukortini tunnus voinut joutua vääriin käsiin?

Todennäköisesti tunnuksesi on turvassa, jos säilytät sitä huolellisesti. Tunnus on silti voinut vuotaa, jos olet käyttänyt S-rymän kuluttajille tarkoitettuja wlan-palveluita esimerkiksi ABC-asemilla.
Epäilen S-etukortin numeron ja asiakastunnuksen joutuneen vääriin käsiin. Mitä teen?

Kirjaudu S-kanavan nettisivuille osoitteessa www.s-kanava.net. Tarvitset s-etukortin numeron ja asiakastunnuksen. Vaihda asiakastunnus. Tarkista huolellisesti nettipalveluun tallennetut tietosi. Jos huomaat jotakin epäilyttävää, ota heti yhteys S-ryhmän asiakasomistajapalveluun.
Onko ITNyt-lehden tietoon tullut S-ryhmän asiakkaiden yksityistietoja?

Ei ole eikä tietoja ole edes yritetty kalastella. ITNyt-lehden tutkimusten yhteydessä ei ole vaarannettu S-ryhmän asiakkaiden tietoturvaa tai yksityisyyttä. Tutkimukset on tehty turvallisessa, simuloidussa laboratorioympäristössä häiritsemättä S-ryhmän tietojärjestelmiä ja kuuntelematta todellista verkkoliikennettä.
Miten voi suojautua tietomurtoja vastaan?

Noudata tervettä talonpoikaisjärkeä. Hanki ja asenna kattava turva-ohjelmisto perheen kaikkiin tietokoneisiin. Päivitä turvaohjelma, tietokoneen käyttöjärjestelmä, nettiselain ja muut ohjelmistot säännöllisesti. Ole valpas. Jos huomaat nettipalvelussa jotakin tietoturvan kannalta epäilyttävää, lopeta heti palvelun käyttö. Aja tarvittaessa haittaohjelmatarkistus tuoreella turvaohjelmalla.
Keksin keinon urkkia naapurin tunnukset. Mitäpä jos pilanpäiten kokeilen?

Älä kokeile edes piloillasi. Syyllistyt rikokseen, jonka yrityskin on rangaistava teko. Taitava rikostutkija pystyy jäljittämään amatööritekijän. Eli teosta voi myös jäädä kiinni.

Pelkkä yhteyden käyttö voi olla rangaistavaaOn hyvä muistaa, että luvattoman käytön rangaistavat rikostunnusmerkistö toteutuu jo hyvin aikaisessa vaiheessa eli pelkkä toiselle kuuluvan yhteyden käyttäminen voi olla rangaistavaa, vaikka mitään muuta laitonta ei tehtäisi eikä salaisia tietoja yritettäisikään kalastella.Antti Hannula, lakimies, Aldea

– Vesa Ylä-jääski

Leave a Reply